Bespreking - 

0

Bespreking - 

0

Hoe om 'n PCI-netwerk te bestuur

Die bank stelsel het in verskeie wêrelddele gegroei met behulp van tegnologie. Sedert die evolusie van banke, was die primêre werking van banke om sy kliënte te voorsien van die finansiële bystand van alle soorte. In nakoming van hierdie doelwit word daar van die owerhede verwag om te voldoen aan die PCI (Betaalkaartbedryf) en DSS (Data) sekuriteit Standaarde) riglyne. Dit is geformuleer om die data van die kaarthouers te beskerm en enige breuk of lekkasie in die inligting op te spoor. Diefstalle moet sekerlik in betaalkaartstelsels plaasvind; daarom word die bestuur van PCI-netwerke noodsaaklik vir almal bank maatskappy. Hier is die volgende vereistes om die PCI netwerk:

Begrip van PCI-netwerk- en DSS-riglyne 

PCI DSS het 'n wye toepaslikheid op spesifieke netwerke. Maar voordat u die betekenis, aard en omvang van PCI-netwerke verstaan, is dit noodsaaklik om die belangrikheid van kaarthouerinligting te verstaan. Die komponente van kaarthouerinligting bevat al die elemente wat betrokke is by die toepaslikheid van PCI-netwerke in DSS-riglyne. 

Maatskappye moet egter bepaal of sulke riglyne op hulle van toepassing is of nie. Dit lyk dalk eenvoudig en eenvoudig om te besluit oor die toepaslikheid en omvang om die PCI-netwerke te bestuur, maar dit is 'n komplekse proses. 'n Beduidende deel daarvan hang af van die oordrag en oordrag van gestoorde data. Dit is beter om met 'n PCI gekwalifiseerde te konsulteer sekuriteit Assessor om te gaan met die bestuur van hierdie netwerke deur PCS. 

Handhaaf routerkonfigurasie 

Die PCI sekuriteit Die Raad op Standaarde het al die nodige riglyne verskaf wat gevolg moet word deur die organisasie wat betrokke is by die berging van kaarthouers se data. Daarom is die firewalls en router-konfigurasie die eerste stappe in die bestuur van die PCI netwerk

Vuurmure is die toestelle wat die rekenaarnetwerke bevat en sensitiewe inligting weerhou; dit help om verkeer van onbetroubare onbekende bronne te weier om die kaarthouergegewens op die rekenaar te beskerm. Dit word gedoen met behulp van ander konfigurasies. 

Vermy verstekwagwoorde wat deur die verskaffer verskaf word

Dikwels verskaf banke 'n standaard gebruikersnaam, wagwoord en ander geloofsbriewe aan die kliënte. Maar kliënte word deur die PCI SSC aangeraai om dit so vroeg moontlik te verander. Hackers kom gewoonlik by die interne netwerke van die stelsel in met standaard wagwoorde. As u die PCI netwerk veilig, dan is dit die beste om u wagwoorde van die banke te enkripteer en op te stel

Dit kan help met die beskerming van inligting uit die gasheeromgewing soos voorsien in die PCI-standaarde. Selfs draadlose toestelle wat aan die kaarthouer gekoppel is, kan die hackers 'n manier oortree om data te oortree; die gebruik van wagwoorde wat deur die verskaffer nie gebruik word nie, is die enigste opsie wat die kaarthouers oorbly. 

Beskerm die gestoorde data van die kaarthouer

Organisasies wat enige inligting van die kaarthouer aanvaar of oordra, is onderhewig aan die riglyne wat deur die PCI-raad verskaf word. Die beskerming van die data wat by die banke geberg word, is hul verantwoordelikheid. In Bestuurde PCI-netwerkeword aanbeveel dat kaarthouers ook nie sensitiewe inligting in sulke netwerke bewaar nie. 

Baie banke is geneig om die stoor- en retensietyd van die kaarthouers te beperk; dit is voordelig om die risiko van inbraak te verminder. Verskeie kriptografie tegnieke en sekuriteit beheertoestelle kan ook gebruik word om PCI-netwerke doeltreffend te bestuur. 

Implementeer beheer oor toegang

Die meeste inligting word geënkripteer, maar wanneer hackers 'n leemte kry om die oortreding te pleeg, is die implementering van kontroles oor toeganklikheid die beste oplossing. Volgens die bepalings in PCI DSS-riglyne word aan elke persoon 'n unieke identifikasie toegeken om toegang tot die rekenaarinligting te kry. 

Om die wagwoorde onleesbaar te maak, kan ook help om 'n sterk te bou PCI netwerk om die privaatheid van kaarthouers te verseker. Die bestuur van die PCI DSS -netwerke het makliker geword met behulp van gebruikersverifikasietegnieke. 

Verskaf 'n unieke ID vir elke kaarthouer 

Daar is verskeie vereistes wat in die netwerksegmenteringstrategie genoem word, wat kan help om die netwerke te bestuur. Die toekenning van 'n unieke ID aan die kaarthouer verseker dat die gestoorde inligting nie herlei of verdun word nie. Die unieke ID het toegang tot die gestoorde of oorgedrade data vanaf die Zone, die netwerk-toegangsgebied vir kaarthouers. Hier is die kaarthouer se data nie beskikbaar by die res van die netwerk nie. 

Hierdie onderstel van PCI-netwerke verseker dat die kaarthouers se data beskerm word met 'n minimum stel wagwoordbeleide. Die kaarthouers sal hierdie ID's en wagwoorde slegs ken op grond van die behoefte om te weet. Hierdie unieke ID's word bepaal op grond van die grootte van die organisasie, geïntegreerde netwerkbeheer vir toegang en die bewerking van beveiligde netwerke. 

Dateer die Antivirus-sagteware gereeld op

Die DSS-riglyne noem die vereistes om 'n antivirus en wanware te hê sagteware om eksterne skade aan die inligting van kaarthouers te hanteer. Gereelde skandering van die netwerkverkeer kan ook help om gereelde kontrole te hou oor die inligting en data wat gestoor, toegang verkry en oorgedra word. 

Sulke beleide moet in die organisasie gestel word, om te verseker dat behoorlike antivirus en wanware sagteware help met die beskerming van data. Dit kan egter dien as 'n aanvulling vir die sekuriteit van data en toegangskontroles, maar nie as vervangings nie. Volgens die PCI DSS-riglyne sal elke organisasie in staat wees om die opgedateerde antivirus af te dwing sagteware om kwaadwillige data te hanteer vir die beveiliging van die basisproduksiebedieners. 

Volg toetsbeveiligingstelsels 

'n Firewall isoleer die meeste gesegmenteerde netwerke; hierdie netwerke word geplaas met sekuriteit in die Sone waar. Kaarthouers doen die berging, toegang en oordrag deur die unieke ID en wagwoord wat aan hulle toegeken is. Maar selfs na die bestuur van PCI-netwerke met sekuriteit, is daar 'n behoefte om die op te spoor en te monitor sekuriteit stelsels. Daar is 'n dringende behoefte vir die dop van die sekuriteit van selfs binne die Sone, selfs nadat dit deur wagwoordbeleide beveilig is. 

Hier word die doel van die bestuur van PCI-netwerke tweeledig: eerstens word van die stelsel vereis om logs te gebruik vir die identifisering van tendense in die mark en tweedens, opsporing van enige sekuriteit kompromie wat in die Sone gedoen word wanneer dit deur die kaarthouers met 'n wagwoord beskerm word. 

Tags:

Subrata Das

0 Comments

Jy kan ook graag

Geen resultate gevind

Die bladsy wat jy aangevra het kon nie gevind word nie. Probeer om jou soektog te verfyn, of gebruik die navigasie hierbo om die pos te vind.

Teken in op ons nuusbrief

Teken in op ons nuusbrief

Sluit aan by ons poslys om die jongste nuus en opdaterings van ons span te ontvang.

Jy het suksesvol aangemelde!

Deel hierdie
%d bloggers soos hierdie: